Nacionalni CERT upozorava na phishing napad
Piše
Vedran Mikulić
Nacionalni CERT upozorava na aktivnu phishing kampanju vezanu uz covid-19, a napadač se predstavlja kao Ministarstvo zdravlja.
U zlonamjernoj elektroničkoj poruci “From” polje je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>. U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se nalazi zlonamjerni LokiBot infostealer sadržaj.
Nacionalni CERT savjetuje ne otvaranje priložene datoteke.
Preporučujemo da ni u kojem slučaju ne otvarate priložene datoteke, te Vas pozivamo na dodatan oprez i molimo ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama.
U nastavku prenosimo tehničke podatke vezane uz zlonamjernu poruku elektroničke pošte.
Sender: mail.moxiege[.]tk (from 45.147.162[.]225)
From polje: “Ministarstvo zdravlja Hrvatska” <covid-19@zdravlje.gov.hr>
covid-19_besplatna zaštitna oprema·pdf.zip
MD5: 39be4827b57f7cd925be25a1fbc3568b
SHA1: 3efd653d505262f6e368455341fa28e47d26ccb8
SHA256: 78eccdb5e953c92cb7d532425b0cc4ed6cfd3bf10f43b34a918a5bb537869b2a
covid-19_besplatna zaštitna oprema·pdf.exe
MD5: b6b0e2d332aadb390e9e51d2f2bb6a3d
SHA1: 34dbcce1b4c430bc4f2b7f1fdbbe209f9c433a2e
SHA256: 7a24e7881e0fb3c91035d879d0d4ad3afd91eb1f6f3506abd522837a110ee02e
C2:
IP: 195.69.140[.]147
URL: http://195.69.140[.]147/.op/cr.php/S7zr5v1fXI3Rb
Izvor: cert.hr
Ljepota i zdravlje, Studentski život, Zdravlje
Test koji razlikuje gripu od infekcije COVID-19
Studentski život, Vodič za preživljavanje
Najčešći oblici prijevara na WhatsAppu
